Co lepsze do szyfrowania danych, Truecrypt czy Veracrypt? I dlaczego?
#bezpieczenstwo #it #szyfrowanie #security #software
#bezpieczenstwo #it #szyfrowanie #security #software
Wszystko
Najnowsze
Archiwum
Jak wykryć ukrytą kamerę w pokoju i namierzyć podglądacza?
Oto różne rodzaje ukrytych kamer, które mogą Was podglądać, nie tylko w pokoju w hotelu. Niektórych nigdy okiem nie zauważycie. Chyba że macie wykrywacz. Wraz z byłym funkcjonariuszem Agencji Wywiadu oceniamy, jak skuteczne są różne wykrywacze, od apek na telefon do sprzętu za kilkadziesiąt PLN.
z- 73
- #
- #
- #
- #
- #
- #
@HackYouToo: vera bo The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP.
@HackYouToo: tak, nie wiem jak jest w tej chwili ale przeszło audyt, no i jest open source:
An audit of version 1.18 was conducted by QuarksLab on behalf of the Open Source Technology Improvement Fund, taking 32 man-days and published on 17 October 2016.[29][30] The major vulnerabilities identified in this audit were resolved in version 1.19, released the same day.[31][9]
https://ostif.org/the-veracrypt-audit-results/
An audit of version 1.18 was conducted by QuarksLab on behalf of the Open Source Technology Improvement Fund, taking 32 man-days and published on 17 October 2016.[29][30] The major vulnerabilities identified in this audit were resolved in version 1.19, released the same day.[31][9]
https://ostif.org/the-veracrypt-audit-results/
Hakerzy mogą uzyskać dostęp do trybu produkcyjnego w chipsetach Intela
Producent określił poziom zagrożenia jako wysoki.
z- 66
- #
- #
- #
- #
- #
Dokonaliście już samo-ataku na siebie na Twitterze? :) https://niebezpiecznik.pl/post/zabawny-samo-atak-na-uzytkownikow-twittera/
#security #bezpieczenstwo #niebezpiecznik #hacking #twitter #trolling #heheszki
#security #bezpieczenstwo #niebezpiecznik #hacking #twitter #trolling #heheszki
źródło: comment_nfoonGhba7v8M8n292serSzG8FD7glOy.jpg
Pobierz
SQL injection bez uwierzytelnienia w Magento. Można pobrać całą bazę, a exploit jest banalnie prosty. Core problemu istniał w liniach 1.x oraz 2.x
https://sekurak.pl/sql-injection-bez-uwierzytelnienia-w-magento-mozna-pobrac-cala-baze-danych/
#sekurak #webdev #ecommerce #programowanie #security #hacking
https://sekurak.pl/sql-injection-bez-uwierzytelnienia-w-magento-mozna-pobrac-cala-baze-danych/
#sekurak #webdev #ecommerce #programowanie #security #hacking
źródło: comment_a2DzmS8miAkowWFlWXYdtjAEdlQ9sXe3.jpg
Pobierz
@sekurak: dzięki za info, poleciał patch na wszystkie sklepy produkcyjne
W większości języków programowania możemy tworzyć obiekty - czyli instancje klas.
Serializacja to sposób na przechowywanie obiektów lub struktur tak aby mogły być łatwo transmitowane.
Z deserializacją niezaufanych obiektów mamy do czynienia jeżeli użytkownik kontroluje zawartość zserializowanego obiektu.
Serwer aby przetworzyć tak zapisany obiekt, musi bowiem wykonać operację odwrotną nazywaną deserializacją.
W niektórych językach podczas tej procedury, pewne metody są wywoływane automatycznie.
W PHP te metody nazywane są magicznymi i zaczynają się od podwójnego podkreślenia.
Serializacja to sposób na przechowywanie obiektów lub struktur tak aby mogły być łatwo transmitowane.
Z deserializacją niezaufanych obiektów mamy do czynienia jeżeli użytkownik kontroluje zawartość zserializowanego obiektu.
Serwer aby przetworzyć tak zapisany obiekt, musi bowiem wykonać operację odwrotną nazywaną deserializacją.
W niektórych językach podczas tej procedury, pewne metody są wywoływane automatycznie.
W PHP te metody nazywane są magicznymi i zaczynają się od podwójnego podkreślenia.
Z deserializacją niezaufanych obiektów mamy do czynienia jeżeli użytkownik kontroluje zawartość zserializowanego obiektu.
@KacperSzurek: Nie zrobił tego nikt nigdy.
Co za absurdalny pomysł. Wektor ataku wymyślony tak na siłę, że aż się śmiać chce. Serializacji nie używa aby przesyłać obiekty pomiędzy systemami. To bez sensu choćby ze względu na fakt, że w takim przypadku nie ma możliwości zmiany kodu klasy bez łamania kontraktu. Pomijam szereg innych powodów jak np. separacja warstw oprogramowania.
Komentarz usunięty przez autora
Huawei przez lata zaniedbywał bezpieczeństwo swoich routerów z serii HG
Nie sposób stwierdzić dziś, czy niefrasobliwość Huawei miała jakiś cel, czy była rezultatem zwyczajnego niedbalstwa i lenistwa. Wiemy jednak, że na szwank zostało narażone bezpieczeństwo tysięcy użytkowników.
z- 0
- #
- #
- #
- #
- #
- #
Obejrzyjcie mini webinar o ransomware, który przygotowaliśmy razem z kolegami z CommVault. Warto, bo za uważne oglądanie jest voucher na 1000 PLN do zgarnięcia ;) https://niebezpiecznik.pl/post/jak-sie-uchronic-przed-utrata-dostepu-do-danych-zdobadz-bastion-bezpieczenstwa/
#security #bezpieczenstwo #niebezpiecznik #hacking #ransomware
#security #bezpieczenstwo #niebezpiecznik #hacking #ransomware
źródło: comment_lmNELFa3CMqWeK14PaNgS1ewSfZQELK0.jpg
PobierzHuawei jak NSA i casus ASUS – gdy bloatware staje się podatnością
W ostatnich dniach mieliśmy do czynienia z dwoma ciekawymi przypadkami, które skłaniają do zastanowienia: co i dlaczego zastajemy na własnych – przynajmniej na papierze – urządzeniach? Przyjrzymy się sprawie ASUS-a i Huaweia.
z- 1
- #
- #
- #
- #
- #
Jak dostać 122 miliony dolarów od Facebooka i Googla? Trzeba założyć firmę i wysłać kilka fałszywych dokumentów - i już: http://www.wykop.pl/link/4865707/jak-przedsiebiorczy-litwin-oszukal-google-i-facebooka-na-122-mln-dolarow/
#bezpieczenstwo #security #zaufanatrzeciastrona
#bezpieczenstwo #security #zaufanatrzeciastrona
źródło: comment_tQO3sRFj2pOHBKFMVMfvsqpEKaZhvFs0.jpg
Pobierz#bezpieczenstwo #security #it
virustotal przetwarza te pliki co się przesyła jak np googiel w google translate? Czy można śmiało zaimplementować go jako np automatyczne skanowanie plików sciągniętych z neta?
virustotal przetwarza te pliki co się przesyła jak np googiel w google translate? Czy można śmiało zaimplementować go jako np automatyczne skanowanie plików sciągniętych z neta?
@tt_2: pamiętaj, że virustotal te pliki przechowuje
Niebezpiecznik w jednym z podcastów o tym wspominał :D
Niebezpiecznik w jednym z podcastów o tym wspominał :D
@konik_polanowy: no to chyba jest oczywiste ba tyle że o tym nie wspomniałem ;)
Nic nie działa charytatywnie... więc każdy plik wrzucony na VT uznaje się za publiczny.
@tt_2:
Nic nie działa charytatywnie... więc każdy plik wrzucony na VT uznaje się za publiczny.
@tt_2:
Właśnie zobaczyłem wpis niebezpiecznika o ASUSie i od rana w ASUS Live Update wisi mi jakaś krytyczna aktualizacja, której nie da się zainstalować. Mam się bać?
#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware
#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware
@Decay: posłuchaj mnie uważnie, jutro o 19:45 masz samolot do meksyku.
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w zakładzie fryzjerskim 2 km od
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w zakładzie fryzjerskim 2 km od
Smutna wiadomość dla właścicieli sprzętu marki ASUS. Prawdopodobnie zostaliście zainfekowani. Wyjaśniamy jak sprawdzić, czy jesteście ofiarami. Przekażcie informacje znajomym, którzy mają laptopy tej marki! https://niebezpiecznik.pl/post/masz-asusa-twoje-urzadzenie-moglo-zostac-zainfekowane/
#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware
#security #bezpieczenstwo #niebezpiecznik #hacking #informatyka #asus #komputery #hardware
źródło: comment_8S9F5wGNl6pUxjwgr7r2HwX6lhVugqhx.jpg
Pobierz
Mireczki spod #security #hacking i #informatyka mam problem z połączeniem się z mutillidae ( ͡° ʖ̯ ͡°)
źródło: comment_q8djm2iCtliyMHiqzRwnGn8XnIeZDgOj.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
Komentarz usunięty przez autora
@LongWayHome: Dobra,poradziłem sobie - hasło w mysql na stronie zmieniłem,działa wszystko :) Dzięki!
Masz ASUSa? Możesz mieć wirusa.
Przez kilka miesięcy użytkownicy sprzętu marki ASUS otrzymywali złośliwe aktualizacje. Wprost od producenta!
z- 3
- #
- #
- #
- #
- #
- #
Zostało ostatnich 7 biletów na nasz jutrzejszy wykład we Wrocławiu. Ostania szansa, aby dowiedzieć się "Jak nie dać się zhackować?". Będą pokazy ataków na żywo i same praktyczne rady. Każdy kto korzysta z komputera powinien to usłyszeć i zobaczyć --> https://nbzp.cz/wroc-wyklad
PS. Wykład prowadzony jest przystępnym językiem, więc spokojnie możecie wziąć ze sobą rodziców!
#security #bezpieczenstwo #niebezpiecznik #hacking #wroclaw #mirkoreklama
PS. Wykład prowadzony jest przystępnym językiem, więc spokojnie możecie wziąć ze sobą rodziców!
#security #bezpieczenstwo #niebezpiecznik #hacking #wroclaw #mirkoreklama
źródło: comment_OAiTlowepP7hnJTIQygmwItltMMUXeM3.jpg
Pobierz
@Manderigon: Jednak bład, jeśli sam też nie mogę
Uwaga użytkownicy ASUSa - przez 5 miesięcy oficjalne aktualizacje oprogramowania były wzbogacone złośliwym kodem. To jeden z najciekawszych ataków ostatnich lat. Nie wiemy kto był na celowniku sprawców - ale na pewno dochodziło do infekcji w Polsce: https://www.wykop.pl/link/4863059/setki-tysiecy-komputerow-asusa-zarazonych-takze-w-polsce/
#bezpieczenstwo #security #zaufanatrzeciastrona #asus
#bezpieczenstwo #security #zaufanatrzeciastrona #asus
źródło: comment_v6awA2CHzvqpoSzyoESYJxqKkdLVbphM.jpg
Pobierz
@tt_2: Wpisz jeszcze pozostałych 100 czy 200 producentów i zostań przy liczydle ;)
Komentarz usunięty przez autora
Treść przeznaczona dla osób powyżej 18 roku życia...
» Rosja fałszowała sygnał GPS podczas manewrów NATO. Ty też możesz...
Rosja wkurza marynarzy oraz pilotów, a także NATO. Bo spoofuje sygnał GPS. Pokazujemy jak łatwe to jest. A z artykułu dowiecie się też, co Rosjanie zamontowali na swoich BTS-ach i dlaczego jak otworzycie mapy na smartfonie obok Putina to zawsze pokaże Wam, że jesteście na ...lotnisku.
z- 47
- #
- #
- #
- #
- #
- #
Ludzie, dbajcie o prywatność, bo to nie są żarty ┬─┬ノ( º ºノ)
#security #zaufanatrzeciastrona
Powodzenia
Te bazy sa z popularnych leakow jak np tubler, Madison secrets i inne serwisy zaliczyly wpadke